Вот почему уязвимость безопасности Log4j заставила CISA нажать кнопку паники

Вот почему уязвимость безопасности Log4j заставила CISA нажать кнопку паники Гаджеты и интернет
Вот почему уязвимость безопасности Log4j заставила CISA нажать кнопку паники

герой хакер новости уязвимость безопасности log4j
Даже если вы из США, возможно, вы не слышали о CISA. Агентство кибербезопасности и безопасности инфраструктуры является частью Министерства внутренней безопасности и в основном занимается технологическими угрозами для страны. Что ж, CISA все еще находится в процессе всеобщего предупреждения из-за уязвимости системы безопасности Log4shell в пакете Apache Log4J, о которой мы рассказывали вам в субботу.
Вчера агентство провело телефонный брифинг с «заинтересованными лицами в критически важной инфраструктуре» по поводу уязвимости. Напомним, что уязвимость обработки строк в пакете журналирования Apache Log4J, включенном в десятки других крупных программных пакетов и используемом на сотнях тысяч, если не миллионах машин по всему миру, позволяет удаленному пользователю с помощью тщательно созданной входной строки получить полный выполнение кода в уязвимой системе без каких-либо учетных данных.

Очевидно, что это практически наихудший сценарий для бреши в системе безопасности, а серьезность уязвимости в сочетании с широко используемым характером уязвимого пакета делает это настоящей пожарной тревогой. Фактически, директор CISA говорит, что это «один из самых серьезных [она] видела за всю [свою] карьеру, если не самый серьезный».
Вот почему уязвимость безопасности Log4j заставила CISA нажать кнопку паники
Примечательно, что хотя эта уязвимость существовала в Log4J с 2013 года, нет никаких доказательств того, что она активно использовалась до 1 декабря этого года, и, согласно Apache, также нет доказательств того, что она использовалась в больших масштабах до публичного раскрытия. . Однако сейчас исследователи безопасности зафиксировали более 1,2 миллиона атак, направленных на эту уязвимость. Как сообщает

Financial Times , Check Point отмечает, что почти половина атак была совершена известными кибер-злоумышленниками, которые используют уязвимость для распространения вредоносного ПО. Между тем, SentinelOne и Mandiant очевидно, оба отметили, что киберпреступники, спонсируемые китайским государством, активно используют эту уязвимость. Другие группы используют уязвимость для майнинга криптовалюты в эксплуатируемых системах, в частности Monero.

Какой бы серьезной ни была уязвимость Log4J, большинству пользователей настольных компьютеров не нужно беспокоиться о своих собственных системах. Проблема в первую очередь связана с веб-серверами, на которых размещаются интернет-сервисы. Если вы системный администратор, вы почти наверняка уже исправляете свои системы, но на всякий случай может быть неплохо пойти дальше и проверить все свое программное обеспечение, чтобы оно проверяло наличие обновлений.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал